Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'België scoort goed bij scan naar open internetpoorten na actie CCB'

Door , 60 reacties, submitter: azz_kikr

Beveiligingsbedrijf Rapid7 heeft opnieuw een wereldwijde internetscan uitgevoerd naar openstaande poorten. Daarbij scoort België een stuk beter dan vorig jaar, toen het uit de bus kwam als het kwetsbaarste land. De verbetering zou te danken zijn aan het Centrum voor Cybersecurity.

De Tijd meldt dat het CCB een 'geheime operatie' heeft uitgevoerd naar aanleiding van het Rapid7-rapport uit 2016. Een dergelijke scan zou vanwege wettelijke beperkingen nog nooit in het land zijn uitgevoerd, schrijft de krant. Deze beperkingen gelden ook voor de overheid en de politie, waardoor de operatie geheim moest blijven. Door de gegevens bij het bedrijf op te vragen, kon het CCB de bedrijven identificeren waarbij de openstaande poorten waren gedetecteerd. Daarna stuurde het de desbetreffende organisaties een waarschuwing.

In het woensdag gepubliceerde rapport staat België nu wat het aantal openstaande poorten betreft op plaats 179 van in totaal 183 landen, met een daling van 250.000 publieke servers met open poorten. In het rapport schrijft Rapid7 dat het geval van België laat zien dat 'nationaal technisch leiderschap' ertoe kan leiden dat minder diensten op afstand te benaderen zijn. Nederland komt in het rapport op plek 84 terecht. De top drie van slechtst scorende landen wordt gevormd door Zimbabwe, Hongkong en Samoa.

Rapid7 heeft onder meer een scan uitgevoerd naar open poorten met nummer 445, die worden gebruikt voor communicatie via het smb-protocol en die het doelwit zijn van WannaCry. In totaal vond het bedrijf 5,5 miljoen open poorten, een stijging van zeventien procent ten opzichte van 2016. Ongeveer 800.000 van de gevonden endpoints draaien Windows, aldus het bedrijf. Volgens De Tijd blijkt uit de scan dat er in België geen open smb-poorten waren gevonden.

Een andere bevinding is een daling in het aantal geopende Telnet-poorten, die het doelwit zijn van de Mirai-malware. Het bedrijf schrijft dit verschijnsel toe aan ondernomen acties door isp's en aan de zogenaamde BrickerBot-malware, die kwetsbare apparaten onbruikbaar maakt. Het aantal open Telnet-poorten daalde van 14,8 miljoen naar 10 miljoen.

Vorig nieuwsartikel Volgend nieuwsartikel

Sander van Voorst

Nieuwsredacteur

15 juni 2017 11:13

60 reacties

Submitter: azz_kikr

Linkedin Google+

Lees meer

Belgische politie vraagt WannaCry-slachtoffers zich te melden 9 juni 2017
'WannaCry trof meer dan 700.000 unieke ip-adressen' 30 mei 2017
BrickerBot-malware maakt iot-apparaten vrijwel onbruikbaar 7 april 2017
Beheer en beveiliging België Security

Reacties (60)

-Moderatie-faq
-160057+143+210+31Ongemodereerd9
Wijzig sortering
+2 Wh4ck0
15 juni 2017 12:03
Grappig dat er wordt gerangschikt op basis van percentage.
Hierdoor zie je dat derdewereldlanden OF heel lag staat, of heel hoog :P oftewel, ze hebben geen devices online en een klein percentage daarvan heeft open poorten. of ze hebben net iets meer devices en iets hoger percentage met open poorten waardoor ze heel lag scoren :P
Eerste plaats:
Zimbabwe: 12,927 devices.
82ste plaats Nederland: 3,475,646 devices
182ste plaats
Ethiopie: 1,514 devices

Geeft toch een beetje vertekend beeld als Ethiopie "beter" scoort :P die zullen wel heel goede cybersecurity centers hebben ;)
+2 azz_kikr
@Wh4ck015 juni 2017 12:18
Ze lijsten enkel de devices met 1 of meerdere poorten open. 0 poorten open staat er niet tussen :)

Dus die 3.5miljoen devices zijn degene met minstens 1 poort open:)
(kunnen er evengoed 6 miljoen zijn met poorten allemaal dicht)
+2 Belgar
15 juni 2017 11:37
Wat dan wel ook meegenomen moet worden is het enorme verschil in devices. 100k nodes in België tegen 2.6 mln nodes in Nederland. Nederland heeft net zoveel nodes als duitsland, denemarken, belgie, zweden en noorwegen bij elkaar!

Veel zullen ook geleasede nodes zijn, waar je minder grip op hebt als "Nederland" zijnde.
+1 svennd
@Belgar15 juni 2017 12:40
Het is ook geen streven tussen België en Nederland, wij Belgen staan jaren achter op zowat alles wat netwerk betreft, en dat zal ook niet (snel) veranderen.

Het nieuws is, dat het CCB een goeie actie heeft gedaan door gekende informatie te gebruiken om mensen/industrieën te informeren door hun op de gevaren te wijzen. Wat zeker in België met onze mijn-voordeur-niet mentaliteit broodnodig was.

Enige vraag is of CCB hiervoor echt wel verantwoordelijk is, want het bewijs daarvoor is ... beperkt.
+2 MaartenBE
@svennd15 juni 2017 17:08
België staat niet achter op zowat alles wat netwerk betreft. Stop nu toch eens met dat eeuwige Vlaamse sarcasme over ons land. Ik stel voor dat je een tijdje gaat wonen in pakweg Frankrijk of Duitsland. Je zal van de ene verbazing in de andere vallen.
0 svennd
@MaartenBE16 juni 2017 09:14
Hoeveel % van de webshop aankopen zit in buitenlandse handen ? (met name Nederland)
0 MaartenBE
@svennd16 juni 2017 09:24
Wat heeft dat met "netwerk" te maken of zelfs nog maar met IT in het algemeen? De webshop aankopen zitten in Nederland omdat de loonkost van vooral laaggeschoold nachtwerk in België erg hoog is & tot voor kort zelfs verboden. Hierdoor konden en kunnen Belgische webshops niet concurreren tegen webshops die voor een zeer lage prijs binnen de 24 uur kunnen leveren.
0 Barryke
@svennd15 juni 2017 14:09
Inderdaad, het was broodnodig. Wat bedoel je met "mijn-voordeur-niet mentaliteit" ? Die naam ken ik niet.

[Reactie gewijzigd door Barryke op 15 juni 2017 14:10]

+1 g4wx3
@Barryke15 juni 2017 14:52
dat is de eigenschap van ons belgen om totaal niet te moeien met een ander z'n zaken. (wat de buurman doet laat me totaal koud, zolang ik er geen nadelen door ondervind)
bijvoorbeeld: unsecure wifi, zwartwerk, fraude, drugs, illegaal bouwen..
in andere landen ontstaat er nogal protest zie bijvoorbeeld het homohuwelijk in Frankrijk

[Reactie gewijzigd door g4wx3 op 15 juni 2017 14:55]

+3 Mr777
@g4wx315 juni 2017 16:36
dat is de eigenschap van ons belgen om totaal niet te moeien met een ander z'n zaken. (wat de buurman doet laat me totaal koud, zolang ik er geen nadelen door ondervind)
bijvoorbeeld: unsecure wifi, zwartwerk, fraude, drugs, illegaal bouwen..
Oud Vlaams spreekwoord: als ieder voor z'n eigen deurtje veegt liggen alle straatjes schoon. Wat je zegt is waar, en ik vind het persoonlijk een van onze sterkste eigenschappen. Een andere eigenschap die misschien wat zeldzamer is maar waar jij in ieder geval veel blijk van geeft is het eeuwige gezaag en geklaag over ons land.
in andere landen ontstaat er nogal protest zie bijvoorbeeld het homohuwelijk in Frankrijk
Hier ga ik maar wijselijk niet op in. Ik kan je alleen maar aanraden zo snel mogelijk te verhuizen naar een ander land.
+1 Vayra
@Barryke15 juni 2017 15:47
Dat klinkt als een omgekeerde 'not in my back yard' :)
+1 bbob1970

15 juni 2017 11:21
Bij Telenet, 1 van de grootste providers zijn dacht ik standaard alle poorten tot 1024 gesloten, dat help dus al.
+2 schoene
@bbob197015 juni 2017 11:26
dat was vroeger, maar is al een tijdje niet meer zo. De enige poorten die nog geblokkeerd worden zijn:
TCP Poort 25
TCP/UDP poort 53
TCP/UDP poort 135
TCP/UDP poort 137 – 139
TCP/UDP poort 161 – 162
TCP poort 445
TCP poort 1080
UDP poort 1900

https://www2.telenet.be/n...oorten-blokkeert-telenet/

edit: blijkbaar was de test op poort 445, die wel door telenet wordt geblokkeerd. Maar bij telenet betreft dit thuis installaties, geen idee wat het aandeel van thuisserversis in de test die Rapid7 heeft gedaan

[Reactie gewijzigd door schoene op 15 juni 2017 11:31]

+1 walteij
@schoene15 juni 2017 11:54
Dus SMTP (25), DNS (53), NetBIOS (137-139), SNMP (161, 162), Microsoft AD (445), Socks proxy (1080) en SSDP (1900 ofwel UPnP) mogen dus open staan naar buiten toe.
De eerste vier kan ik me nog wel iets bij voorstellen, maar waarom zou je AD en Socks naar buiten open willen zetten?
Socks open zetten is vragen om misbruik van je lijn, AD open zetten is ook niet wat je noemt je authenticatie veilig neerzetten. Over UPnP zijn al genoeg dingen bekend, laat dat gewoon uit staan.

[Reactie gewijzigd door walteij op 15 juni 2017 11:56]

+1 schoene
@walteij15 juni 2017 11:57
Neen, het is omgekeerd: deze poorten worden altijd geblokkeerd door telenet, en kan je dus niet open zetten. Alle andere poorten kan je wel openzetten naar buiten toe

[Reactie gewijzigd door schoene op 15 juni 2017 11:57]

+1 walteij
@schoene15 juni 2017 12:34
Ah sorry, verkeerd gelezen.....
Maar waarom dan Telnet (23), FTP (21), RSH (514), RDP (3389) en andere poorten die veel misbruikt worden dan wel open laten?
+1 CyBeR
@walteij15 juni 2017 12:42
Wel om te beginnen omdat telenet zich daar helemaal niet mee bezig zou moeten houden en die andere poorten ook niet zou moeten blokkeren.
+1 walteij
@CyBeR15 juni 2017 12:48
Er zijn toch aardig wat providers die dit soort dingen doen (of aanbieden als een extra dienst).

Begrijp me niet verkeerd, ik ben helemaal voor een open internet verbinding, maar weet ook maar al te goed wat de risico's kunnen zijn van een dergelijke verbinding als er iemand met (te) weinig kennis ineens allerlei dingen gaat doen op die verbinding.
Ik snap dus best dat er providers zijn die specifieke poorten blokkeren uit bescherming van hun network, maar ook hun klanten.
Hiermee ontlast je de abuse afdeling al een hele hoop.
Als een provider zoiets doet, vind ik echter wel dat ze de klant de mogelijkheid moeten geven om deze poorten alsnog open te laten zetten, waarbij dan eventuele gevolgen ook echt helemaal bij de klant liggen.
+1 CyBeR
@walteij15 juni 2017 12:51
Als extra dienst aanbieden is prima. XS4ALL hier in Nederland doet dat ook: je kunt daar instellen of en hoe je poorten geblokkeerd worden. IMO zelfs de beste optie.
0 azz_kikr
@walteij15 juni 2017 12:09
Bij consumenten abbo's zijn deze poorten gesloten. Bij de bedrijfsabbo's met statische ip's staan ze allemaal open.
+1 maevian
@walteij15 juni 2017 12:17
Maar als ik UPnP uitzet, begint mijn ps4 te klagen over mijn NAT instellingen
+1 Darkstar
@maevian15 juni 2017 12:55
Er is een verschil tussen UPnP in je lokaal netwerk actief te hebben en de UPnP poort beschikbaar te maken zodat deze wereldwijd te benaderen is.
0 maevian
@johnkeates15 juni 2017 12:30
Wat voor een belachelijke reactie is dit nu weer? Ik werk in den bouw, ben al genoeg buiten
+2 nils83
@bbob197015 juni 2017 12:42
Bij Telenet, 1 van de grootste providers zijn dacht ik standaard alle poorten tot 1024 gesloten, dat help dus al.
Het gaat hier over bedrijven, die hebben niet een particulieren modem van Telenet met een wifi functie en gesloten poorten maar een modem only met alle poorten open. Dit is al altijd zo geweest.
+1 joenevd
@bbob197015 juni 2017 11:31
Dus ook poort 80 en 443? :+

[Reactie gewijzigd door joenevd op 15 juni 2017 11:31]

+1 Deguchi
@joenevd15 juni 2017 11:37
Ja, vroeger was dit zo. Binnenkomend werden poort 80 en 443 op je modem geblokkeerd. Uitgaand natuurlijk geen probleem.
Door deze regel moest je wel poort natten om een webserver te kunnen draaien. Niet zo aangenaam. Hoe het de dag van vandaag juist is, weet ik niet, zit nu op business abo.
+1 Sevenanths
@Deguchi15 juni 2017 15:42
Poort 80 en 443 zijn open voor particulieren!
+1 hes20
@bbob197015 juni 2017 11:43
Dat is helaas niet correct.
Ik heb een gewone particuliere lijn en kan perfect 443 beschikbaar maken op internet met dynamisch WAN IP.
Weliswaar is er wel een modem only geïnstalleerd met eigen router, en geen All-in-one router/modem.

Iemand die kan bevestigen of dat het verschil is?
+1 azz_kikr
@hes2015 juni 2017 12:11
Nope, 443 staat gewoon standaard open op alle abbo's. Het is poort 445 die gesloten is.
0 CodeCaster
@bbob197015 juni 2017 11:43
Met de gemiddelde NAT-router, behoorlijk standaard bij een internetverbinding sinds een jaar of vijftien, zijn álle binnenkomende poorten standaard gesloten. Dit is onafhankelijk van je provider.

Het enige dat providers extra doen, is bijvoorbeeld in hun netwerk blokkeren dat er verkeer op poort 25 binnenkomt of uitgaat bij de klanten. Dan kun je dus die poort wel forwarden in je NAT, maar dan komt er nog steeds niets binnen.

[Reactie gewijzigd door CodeCaster op 15 juni 2017 11:46]

+1 Chuk
15 juni 2017 11:27
België staat op verschillende vlakken van cybersecurity al een flink streepje voor op andere (niet Europese) landen. Wijdverspreid gebruik van 2-factor authentication voor financiële/overheids diensten zorgt bvb ook al voor minder fraude in de cyber sector.

Kortom, positieve evolutie ook met dit artikel.
+2 azz_kikr
@Chuk15 juni 2017 12:23
Vooral omdat veel overheids/gemeente zaken "centraal" beheerd worden, scheelt al veel.
In Nederland heb je per gemeente alles in eigen beheer met alle gevolgen van dien.
Bv in Vlaams Brabant verzorgt de informatica van de gemeenten.

Op gebied van overheids informatica doet België het zeker niet slecht.
+1 Barsonax
@azz_kikr15 juni 2017 12:44
Daar kan nederland zeker wat van leren dan. Het zijn allemaal eilandjes hier.
+1 be3a18
15 juni 2017 11:43
Even benieuwd hoe dat gaat, wereldwijde scan. Welk ip adres hoort bij een land? :?

Of begin je gewoon 'ergens' en dan maar door tellen?

[Reactie gewijzigd door be3a18 op 15 juni 2017 11:44]

+2 Yggdrasil
@be3a1815 juni 2017 12:22
IP-adressen worden in blokken toegekend aan providers. Daarvan zijn databases beschikbaar, bijv. via het 'whois' commando.

Het scannen van het complete IPv4 internet (4,3 miljard adressen) is met moderne tools niet moeilijk meer. Met bijv. https://github.com/zmap/zmap kan het al in 5 minuten.

Koppel die twee aan elkaar en je weet al welke adressen zich in welk land bevinden.

Met IPv6 adressen wordt het al moeilijker, maar vooralsnog is het aantal devices dat IPv6-only is én publiek bereikbaar is erg klein.
+1 nkkromhof2016
15 juni 2017 11:16
staat België nu wat het aantal openstaande poorten betreft op plaats 179 van in totaal 183 landen

Mijn eerste reactie was "dan heeft het niet veel effect gehad", tot ik me realiseerde dat 'lager = beter' 8)7
+1 Kevinp
@nkkromhof201615 juni 2017 11:19
Heeft iemand ook de lijst? Want leuk dat Belgie zo laag staat, maar ik vraag me dan hoe andere landen ervoor staan.
+1 shadydeath
@Kevinp15 juni 2017 11:25
Op hun site staat een kaart zoals gelinkt:
https://www.rapid7.com/data/national-exposure/2017.html#
Een directe lijst zie ik zo niet
0 Ge Someone
@shadydeath15 juni 2017 11:53
Je kunt daar bij "select country" kiezen voor "by exposure", dan zie je de lijst.
+1 EricKooij
@Kevinp15 juni 2017 11:20
Staat in het artikel :)

https://www.rapid7.com/data/national-exposure/2017.html
+1 Simyager
@EricKooij15 juni 2017 11:24
Haha volgens dat document staat Nederland op 84ste, dus Nederland staat nu hoger(hoger = slechter) op de ranglijst dan België.
0 Tiniduske
@Simyager15 juni 2017 12:17
84 tegenover 179. Ik denk dat je een cijfer over het hoofd hebt gezien ;)
+1 Darkstar
@Tiniduske15 juni 2017 12:57
Nee hoor, lager is beter ;)
+2 mark-k
@Darkstar15 juni 2017 17:09
Ook die uitspraak is verwarrend, hoger getal is beter of lager op de lijst. Als je zegt plek 84 en 179, lager is beter, wordt het toch nog een knoeiboel :p
0 BlackShadow
@Kevinp16 juni 2017 08:26
Alles is procentueel uitgedrukt, je kan dus perfect de meest ontwikkelde landen met elkaar vergelijken.
0 Kevinp
@BlackShadow16 juni 2017 09:31
Wanneer je als land het gemiddelde bepaald omdat je nou eenmaal erg veel servers enzo hebt dan is het erg moeilijk om het beter te doen.

Wannacry heeft hier bijna geen schade veroorzaakt, maar dit zijn wel de geteste poorten. Dus tja
+1 Laurens-R
@nkkromhof201615 juni 2017 11:20
Ja eens, ik moest 3x over dat stuk heenlezen tot dat ik hem snapte... Ik dacht ook "dat stelt ook niet veel voor"... maar ze doen het dus heel goed want hoe lager op de lijst, des te minder poorten je open hebt staan. De nummer 1 is in dit geval dus heel slecht.
+1 2Dutch
@nkkromhof201615 juni 2017 11:58
Ja ik dat eerst ook :P Ook al is België relatief klein vergeleken met Nederland qua aansluitingen/infra, toch moet je dit positief zien. Dat ze 2FA al veel meer gebruiken dan hier voor overheidszaken is ook een plus. Zo kun je zien dat bemoeienis vanuit de overheid ook zeker positief kan zijn ;)

Heb bij België nog wel heel sterk het idee dat ze op veel gebieden heel erg achterlopen, vermoedelijk is dat niet zo, maar door hun rommelige structuur (meerdere talen, allerlei verschillende 'overheden' e.d., zie https://www.youtube.com/watch?v=QlwHotpl9DA) krijg je al snel dat soort aannames.
0 vanpeers
@2Dutch15 juni 2017 12:40
Filmpje klopt wel (als Belg zijnde), vele dingen lopen hier vertraging op door de lastige structuur.
Vaak is het zo dat bepaalde voorstellen al goedgekeurd zijn 1 deel van het land en dat de andere delen enkele jaren later volgen.

Qua Internet infrastructuur etc lopen we zeker achter op Nederland (mede dankzij onze jarenlange duopolie).
+1 Wim-Bart
@nkkromhof201615 juni 2017 14:17
Doet België het stukken beter dan Nederland.
+1 nopcode
15 juni 2017 11:26
Het rapport bevat geen statistieken over SMB.
Dus ik vraag me af waar ze dat vandaan halen...
+1 Davey400
15 juni 2017 11:59
Natuurlijk zijn er in het verleden een hoop kwetsbaarheden geweest die gebruik maken van de SMB poort 445 (en vergeet 139 dan niet mee te nemen), maar ik vind het nogal kortzichtig om zoveel aandacht aan het sluiten van deze poort te geven.
Als er geen kwetsbaarheid is, is het openzetten van de poort ook geen probleem. Deze poorten (of eigenlijk: deze functionaliteiten) zijn er niet voor niets en moeten gewoon gebruikt kunnen worden als iemand daar behoefte aan heeft. Alleen dan wel bewust en gepatched.
Andere poorten kunnen net zo kwetsbaar zijn als 445.
+1 r2504
15 juni 2017 15:10
Bedrijven die zo dom zijn om SMB open te hebben staan mogen wat mij betreft gehacked worden... misschien gaan ze dan wel eens aandacht besteden aan hun security.
0 Mijzelf
15 juni 2017 12:31
Wat is dit voor onzin bericht? Waarom zou het goed zijn als er weinig poorten openstaan? Als iedereen alle poorten sluit, kun je het internet wel opdoeken, want dan kan er geen verkeer meer overheen.
+1 MaartenBE
@Mijzelf15 juni 2017 17:12
Euh? Dus het is beter als iedereen alle netwerkpoorten openzet? Is dat wat je bedoelt? Ben je high? |:(
0 Mijzelf
@MaartenBE15 juni 2017 19:56
Dus het is beter als iedereen alle netwerkpoorten openzet? Is dat wat je bedoelt?
Nee. Ik bedoel alleen dat het aantal open poorten geen goede graadmeter is voor de veiligheid van het internet.
1 2

Op dit item kan niet meer gereageerd worden.

Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*